Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SA3282] 'ImagePath' = '%TEMP%\YsEGEir.sys'
- NtCreateThread, драйвер-обработчик: unknown
- NtProtectVirtualMemory, драйвер-обработчик: unknown
- %TEMP%\YsEGEir.sys
- %TEMP%\YsEGEir.sys
- %TEMP%\YsEGEir.sys